Soft2Secure

Cerber2勒索病毒解密和清除

Cerber2勒索病毒解密和清除

被稱為“Cerber2”的最新加密感染單單只是名字就能夠推斷其細節。這種新的威脅勒索病毒的襲擊症狀包括在中期加密, 因此無法進入感染整個電腦的.cerber文件, 以及該請求交付比特幣的可怕警告消息。本指南剖析了這個病毒,列出了連接的先鋒,並提供緩和建議。

勒索軟件基礎設施基於樣品而有所不同, 沒有“平均” 趨勢。而一些木馬不使用C2的服務器來操作私人加密密鑰的交換,一些木馬就會使用。另外,還有一些類型只能通過電郵與受害人交往, 而其他通過一個特製的Web界面的自動化進行。有問題的是, 被稱為Cerber2, 走技術的路線。它從它的前身 Cerber proper 借用了大部分的特性, 包括勒索贖金筆記和加密標準。然而,這些惡意性質已得到增強,一些新的品種是獨一無二的。

.cerber2 files

這個問題的軟件可以通過多種方式在Windows PC上出現。常見交付技術涉及網絡釣魚, 就是用戶得到的傳入誘殺電郵, 具有偽裝成發票,稅務論文,UPS全程跟踪報導或類似的有害附件。在這種情況下,預防不開可疑的Zip或DOCM(具有宏Microsoft Office文檔)的電子郵件附件一個辦法。傳播的其它載體是基於利用攻擊包。在這種情況下,真正能幫助和阻止感染的唯一事情是修補的機器上的軟件,否則勒索贖金木馬會不知不覺在用戶瀏覽被黑客潛入的網頁時配置其電腦。

Cerber2 wallpaper

不出所料的是Cerber2發現並加密存儲在本地硬盤, 網絡硬盤和可移動硬盤上的文件。例外情況包括保持操作系統運行流暢的輔助元件。個人檔案經過一個壞的擾碼, 使用稱為高級加密標準的Algo。與由Cerber的前一版本使用16字節的密鑰不同, 新的那個是產生32字節的。這自然進一步加劇數據恢復。加密文件的格式也會變化 -感染將使用10個十六進製字符再加上.cerber擴展替換原文件名。以前的版本並沒有做到這一點。

Cerber Decryptor

一旦勒索軟件是通過與妥協的加密部分進行, 它開始與有關受害者聯絡。它開始會與受害者討論有關出路。為此, 它在每個目錄內創造了一些新的條目 保存加密的文件,亦即# DECRYPT MY FILES #.html, # DECRYPT MY FILES #.txt, and # DECRYPT MY FILES #.vbs。順帶一提, 後者是負責背景下的警報說:“您的文檔,照片,數據庫和其他重要文件已被加密。” 為了關閉全部,Cerber2改變桌面壁紙, 以赤裸裸的方式顯示其需求。

由病毒所施加的恢復流程涉及到被感染的用戶定向一個Tor頁面。標題為“Cerber Decryptor” 此頁清楚地顯示犯罪分子的要求: 此人需要在5天內提交約1.5 BTC的比特幣到指定的比特幣錢包,否則勒索贖金將倍增。該 Cerber 第2版的勒索軟件, 遺憾的是,太強大, 沒有辦法破解, 不饒迴旋的餘地。有些數據恢復的適用戰術覆蓋如下, 雖然不能肯定是否可以做到, 試試也沒有傷害。

Cerber2病毒自動拆除器

這種勒索的滅絕可以通過可靠的安全軟件有效地實現。堅持使用自動清理技術能夠確保被感染的所有組件能從系統中徹底抹去。

  • 下載推薦的安全工具,並通過選擇啟動電腦掃描來檢查你的電腦是否具有惡意病毒入侵

    下載.cerber2文件病毒拆除器

  • 掃描將檢測到一系列的檢測項目。點擊修復威脅來從系統中刪除相關的病毒感染。完成這個清理過程最有可能導致適當的完全消滅病毒。現在你正面臨著更大的挑戰拿回您的數據備份。

還原.cerber2文件的方法

解決方法1:使用文件恢復軟件

重要的是要知道Cerber2病毒創建文件的副本並進行加密。在此同時,原始文件被刪除。在那裡有應用程序可以恢復刪除的數據。您可以利用類似的工具如數據恢復Pro。正在審議的最新版本的勒索軟件往往採用幾個重寫作安全刪除,但在任何情況下,這種方法值得一試。

Data Recovery Pro

解決方法2:利用備份

首先,這是恢復文件的一個好方法。這是只適用於你已經備份存儲文件。如果是這樣,就能夠能你的遠見準備中受益。

解決方法3:使用卷影副本卷

如果你不知道,只要系統還原在上激活電腦,操作系統為每一個文件會創建卷影副本卷。創建點 在指定的時間間隔, 文件的快照出現那一刻時將 創建文件的快照。你需要知道的是,這種方法並不能保證你的文件能夠恢復最新的版本。即使是這樣,這當然是值得一試。此工作流在兩個方面是可行的:手動和通過使用自動方法。現在讓我們先來看看手動過程。

  • 使用之前版本功能

    勒索文件的屬性對話框有一個名為之前版本的標籤。這里便是已備份文件展示和恢復的地方。右擊一個文件,進入屬性,點擊上述標籤,然後選擇複製或恢復選項,這取決於您想要恢復到位置。

  • 應用ShadowExplorer

    以上過程可以通過一款名為 ShadowExplorer的工具自動完成。它所達至的效果相同(取回追蹤拷貝文件),但是方式更加地便捷。下載 並且安裝該應用程序,運行它,然後找到您想要恢復到之前版本的文件和文件夾。想要完成恢復,右擊任意條目,然後選擇導出功能。ShadowExplorer

驗證Cerber v2勒索軟件是否被完全刪除

此外,惡意軟件清除本身並不會導致您的個人文件的解密。以上的數據恢復方法可能會或不會幫到你, 但勒索軟件本身將從你的電腦中被消除。顺带一提,它往往與其他惡意軟件一起, 這就是為什麼使用自動安全軟件系統反复掃描電腦是有道理的, 這可以確保該病毒及相關威脅不殘留在Windows註冊表和其他地點內。

載Cerber2勒索掃描儀和拆除器